建设目标
当前位置: 首 页>>学科建设>>建设目标>>正文
 
 
 
信息安全省级重点(培育)学科
2012-10-10 11:28   审核人:

依托湖北警官学院的信息安全重点学科,以电子数据取证为特色,以省级重点(培育学科)为目标,在下述领域开展研究。

(1)电子证据模型研究

云计算概念是由Google提出的一个网络应用模式。近年来,基于云计算的公安信息中心建设和应用在各地迅速开展,为各类公安业务系统警务综合应用提供统一的运行平台,成为打击犯罪、服务群众、维护社会政治稳定提供强有力的信息化基础平台。本方向主要研究基于公安云平台,在满足可信计算的前提下,对各类犯罪现场的数字(或可现场转换为数字形式的)证据进行统一管理、统一分配、统一部署、统一监控和统一备份,打破以案件为单位的证据分析方式,实现各类证据处理资源和运用的动态调整、证据链的快速关联和侦查应用的快速指导,提升公安云计算的创新能力与服务质量。

(2)可信数字(化)证据研究

由于电子证据对技术环境具有很高的依赖性,依赖于证据形成的地点、对象、制作人及所处的计算机系统环境的中立性。否则,将严重影响内容的客观性,也无法通过技术复制手段达到证据要求的唯一性和排他性。数字证据的瑕疵达到足以否定其完整性、真实性、准确性的程度时,其证明力将受到限制和削弱。

可信化数字证据研究围绕取证实践中数字证据应用的工作流程展开,其研究内容为:电子证据源的可信性判断研究,基于可信时间戳的犯罪轮廓重建研究,证据推理过程中可信性研究,证据推理的形式化模型研究。特色与创新之处之一是方法上创新:用科学方法判断电子证据源,用科学方法来分析证据可信时间戳的获取,另一个是在科学技术层面上创新,用科学技术的手段解决手工操作电子证据推理分析的不可信问题。

(3)证据固定技术

目前数字证据的保全一般采用数字摘要技术,其现场接受数字证据保全委托的方式效率较低下。在数字摘要技术的基础上,同时使用数字签名与数字时间戳,用代表个人身份的数字证书对证据文件与摘要码进行签名,然后将证据文件、摘要码、签名数据和个人证书信息一起发送到证据保全人。后者可根据签名数据与证书信息判断证据文件与摘要码的完整性,确保保全过程中证据的原始性;摘要码可证明证据文件的有效性。本方向研究在证据传递过程中对数字证据的固定和保护,以及在需要进行证据交换时,确保在无技术人员监督情况下仍能保持其原始性。研究现有的电子数据证书技术(电子印鉴)以及时间戳技术,对于通过拷贝或者影像复制、拍照、摄像等方式采集回来的数字型证据,由侦查人员和当事人共同生成电子印鉴,再用时间戳封存,以保证在交换书证的情况下,其数据和时间就无法被修改。

(4)电子政务应急响应技术

本研究方向的出发点是提供信息安全应急响应与处置能力与策略的四个能力要素,即:技术平台:安全保障的基本武器,事件处理的基础设施;组织体系:技术上的协调与支持,更早地获得预警信息;基础资源:厚积薄发的弹药库;流程与规范:让应急响应机制“运转”起来。

具体来说,包括以下几个部分:一是研究自适应的应急响应策略与服务的复杂关系,这是在实施《信息安全等级保护管理办法》后,切实提高公安机关维护信息系统安全的急迫课题。二是研究高效规范和结合实际的处置流程。课题研究适用于公安机关的处置流程,不局限于技术手段,不能只针对某一种特定环境。同时,要考虑应急响应的目标更多的是满足进入司法程序的需求。三是研究适应我国公安机关的应急响应体系。由于应急响应的复杂性、高技术性,公安网安部门对大规模计算机紧急事件还缺乏足够的能力。面对信息安全愈加严峻的形势,迫切需要优化和改革应急响应体系结构,研究和制定处置信息安全重大事件的模式、方法、流程,以主动适应时代的要求。

关闭窗口
 
 联系我们 | 网站地图 | 返回首页 

电子数据取证湖北省协同创新中心  地址:湖北省武汉市古田三路特1号
ICP备案号:鄂ICP备05003313号